ポルノ動画サイト「xHamster」からメールアドレス等のユーザー情報38万件が流出? 24
ストーリー by hylom
心当たりのある方はご注意を 部門より
心当たりのある方はご注意を 部門より
ポルノ動画共有サイト「xHamster」から、38万件のユーザー情報が漏洩、ネット上で公開されたという。流出したのはユーザー名およびメールアドレス、MD5アルゴリズムでハッシュ化されたパスワード(TechCrunch、Motherboard)。また、漏洩した情報に含まれるメールアドレスは米軍や各国政府のものと思われるものも含まれているという。
Motherboardはこの漏洩データから50のメールアドレスをランダムに抜き出し、そのメールアドレスを使ってxHamsterのサイトにユーザー登録を試みたところ、そのすべてで「このメールアドレスはすでに登録されている」という旨のメッセージが表示されたという。また、ユーザー名についても1つを除いてすでに同サイト上で使われていたという。
xHamsterの全登録ユーザーは1200万人とのことで、流出したのはその一部だという。xHamster側はハッシュ化されたパスワードについて「解読はほぼ不可能」としているが、これに対しMD5は安全ではないとの指摘も出ているようだ。
いっぽうxHamster側は漏洩しているデータについて、xHamsterから漏洩したものとは確認できなかったと主張、情報漏洩の事実を否定している。
アカウントどころか聞いたこともないサイトなので一安心と言いたいが (スコア:0)
xHamsterが否定しているということは、どっかまったく別のサイトからリークしている可能性はまだ否定出来ない、ということなんだよね・・・。
実際にxHamsterからのリークであって、同社が嘘をついている、または現実逃避している可能性の方が高いんだろうけどね。
Re: (スコア:0)
流出したデータはハッシュ化されたものなので問題ない。またほかから流出した可能性を否定できない以上自分のところから流出したと言い切ることもできない。
とまあこういう理屈でしょう。
でもMD5ってそんなに強くないよねっていう問題と今時は金さえあればクラウドで簡単にリソース確保できるよねっていう。
Re: (スコア:0)
ハッシュ化されてるのはパスワードだけで登録情報はモロバレですよ。
サービスの性質上パスワードなんかよりも致命的じゃね。
Re: (スコア:0)
普通この手のサービスに登録するのは非公開のメールアドレスでしょ?
Re:アカウントどころか聞いたこともないサイトなので一安心と言いたいが (スコア:1)
タレコミにありますが
MD5の逆変換ができなくてパスワードが不明でも、漏洩したメールアドレスと当該サイトへのアクセス履歴を調査すれば組織内の人間が仕事中にエロサイト見てたか否かの判断は可能なので、今頃ガクガクブルブルな人は多いかと。
Re: (スコア:0)
職場でエロサイト見てるかどうかはやる気のある職場ならバレているでしょう。
サーバのメールは管理者からは丸見えなので。
なんでこの手のサービスを職場のメールアドレスで登録するのか理解できない。
Re: (スコア:0)
動画共有サイトとありますから、エロ動画に機密情報透かしで入れ込んで授受してたのかもしれません。
もしくはテロリストがそれやってるという情報を得たからとか。
と言うことで、ジェームス・ボンドなら何やっても言い訳はできそうです。
#007ならエロ動画なんぞ必要ないだろうという意見は受け付けます。
Re: (スコア:0)
よく使うタグがバレたら生きてゆけません。
Re: (スコア:0)
xHamsterはこの手のサイトでは割と有名だと思いますよ。
XVIDEOと並んで日本語化されていて日本のAV動画が多いから。
Re: (スコア:0)
>アカウントどころか聞いたこともないサイトなので一安心と言いたいが
エロ動画サイトだって熟知してるからこういう書き方するんですよね、わかります。
Re: (スコア:0)
> ポルノ動画サイト「xHamster」からメールアドレス等のユーザー情報38万件が流出?
ってタイトルだから、知らなくても判るよね?
>そのメールアドレスを使ってxHamsterのサイトにユーザー登録を試みたところ、そのすべてで(略 (スコア:0)
今回の件と関係なく駄目じゃないかここ?
Re: (スコア:0)
「ログインを試みたところ」ではなく「ユーザー登録を試みたところ」なので、犯罪ではなく悪戯レベル
他人のメールアドレス使ってユーザー登録が出来てしまったら、その方が問題
マスコミがそんな悪戯して良いのかというのも問題ではあるが......
Re: (スコア:0)
とはいえ裏とりは必要ですからな。
このサイトは登録済みのメールアドレスを入力すると登録をクリックするなどしなくても"この電子メールはすでに使用されています!"と丁寧にも或いは無神経にも教えてくれるので登録を試みたレベルと言えるかどうかは怪しいですな。これが許されるかどうかは国によって違うんでしょうね。メールアドレスの保有者に警告が飛ぶかどうかは不明。
利用者のプライバシーに配慮するのであればメールアドレスを入力すると入力したメールアドレス宛に登録フォームなり登録ページなりのURLが送信される形式が良いな。
#ちなみに試したメールアドレスはtes@example.com。これで登録できるって大丈夫なのかと。
Re: (スコア:0)
海外のアダルトサイトは国内(国外だけど実質日本企業)のアダルトサイトと違って
10minuteMailなどの時限メールが使えたりとザルな事が多いです、下手すると登録時に確認メールすら届きません
しかもxHamsterは無料登録すればストリーミングではなくフルサイズを除いてDRMなしのMP4がダウンロードできる親切?設計です
(フルサイズを選択するとアフィリエイトで販売元に飛ばされる)
AdBlockPlusを入れていても弾かれない広告が出る程度に広告まみれのサイトですし、
課金するユーザーのメールアドレスが偽物でも大きな問題は無いですし、無料ユーザーに至っては広告さえ表示されれば御の字程度で
ある意味どうでも良いのでは無いでしょうか
さすがにAC
Re:>そのメールアドレスを使ってxHamsterのサイトにユーザー登録を試みたところ、そのすべてで (スコア:1)
あれ、ダウンロードはユーザ登録なしでも出来んかったっけ?
720pの動画までいけたような記憶が
Re: (スコア:0)
>「ログインを試みたところ」ではなく「ユーザー登録を試みたところ」なので、犯罪ではなく悪戯レベル
つっこんでるのはそこじゃなくて、
>「このメールアドレスはすでに登録されている」という旨のメッセージが表示されたという。
この手のメッセージを出さないというのは今時セキュリティ上の常識って話。
現にこの調査で簡単に裏取りされちゃってるわけで。
Re: (スコア:0)
どんなメッセージが出るんですか?
Re: (スコア:0)
ウェブでは登録の次のステップに進むためにメールを送信したとだけ表示し、メールに登録済みアドレスであると書けばいい。
Re: (スコア:0)
メールにはもしかしたら誰かが侵入しようとしてるかもよとかも書いといたほうがいい
騒ぐほどのことではない (スコア:0)
ユーザ情報が本物だっとしてても、たかが3%だ
本物だった方は誠に申し訳御座いません
些少ですがおわびいたしますので、こちらにお並びください
なんてやったら何人くらい並ぶんだろう…
だいすきなのはヒマワリのタネ (スコア:0)
サイト名にツッコミたい
Re:だいすきなのはヒマワリのタネ (スコア:1)
妊活に勤しむハムスター動画があふれてんのかなぁ
Re: (スコア:0)
え、ひまわり動画がネタ元だと? そんな寝言はさておき。
行けばわかりますが、ロゴもfaviconも、ちゃんとハムスターです。
それでもエロ動画サイトですのでお間違えのないように。